中國駭客入侵電話節費器 詐騙集團透過學校、企業市話盜打 刑事局籲提高警覺

國內部分國高中院校及中小企業電話，使用美商uintum Technologies公司出產的「Tenor AX VoIP Gateway」網路通話節費器，卻遭中國駭客入侵，讓詐騙集團得以透過節費器，盜打使用者的市內電話，向民眾行騙 。刑事局日前接獲上百位民眾投訴指遭詐團致電騷擾，追查才發現是駭客入侵，攻擊來自中國大陸。刑事局今(17)日呼籲使用上述設備的機關網管人員，可關閉遠端登陸（Telnet）功能，或提升密碼強度，以免遭駭客破解入侵盜用。

刑事局表示，近3個月來，「165」反詐中心接獲上百通民眾通報，指稱從這些國高中學校、區公所、私人企業市內電話撥打出來的詐騙電話，上月還有1件是接獲「假檢警」詐團來電，詐騙得手5張提款卡。刑事局追查，查知入侵節費器的網路IP為來自中國地區，正持續追查偵辦。

刑事局說明，中國駭客近期入侵市內電話裝置有廠牌為「Tenor AX VoIP Gateway」的網路電話節費器後，讓詐騙集團得以透過節費器，盜打使用者的市內電話，向民眾行騙。刑事局科技犯罪防制中心初步清查至少國高中學校、區公所、私人企業等10個單位受害。

「Tenor AX VoIP Gateway」節費器，是簡易型網路電話設備，刑事局說，其主要功能是將網路電話與市內電話介接，讓裝設的單位，撥打市內電話時，可轉成網路電話，達節省電話費的目的，因該設備沒有相關的防火牆機制，且預設的密碼較為簡易，故遭駭客鎖定，以暴力破解的方式取得設備帳號密碼後，登入該設備修改設定，提供作為詐騙集團盜打詐騙電話使用。

刑事局提醒，國內現尚有300餘組「Tenor AX VoIP Gateway」於網際網路上使用，相關設備具有高度風險遭犯罪集團駭侵，民眾、公司行號等使用時，需多加提高警覺，強化防火牆機制或更換設備，以避免受害。

刑事局科技犯罪偵查中心指出，本案的駭客犯罪手法是俗稱「電話飛客」（Phreaker），這類駭客常入侵電話系統，並企圖撥打免費長途電話，早期除盜打電話外，亦透過撥打高額付費電話後，與受話方拆帳獲利。